mk-mode BLOG

このブログは自作の自宅サーバに構築した Debian GNU/Linux で運用しています。
PC・サーバ構築等の話題を中心に公開しております。(クローンサイト: GitHub Pages

ブログ開設日2009-01-05
サーバ連続稼働時間
Reading...
Page View 合計
Reading...
今日
Reading...
昨日
Reading...

CentOS 7.0 - ログ解析ツール LogWatch 導入!

[ サーバ構築 ] [ CentOS, Linux ]

こんばんは。

「CentOS 7.0 - ログ解析ツール LogWatch 導入」についての記録です。

(旧バージョンでの作業記録を更新しました。興味がなければスルーしてください)

0. 前提条件

  • CentOS 7.0-1406(x86_64) を NetInstall で最小限インストールしている。
  • サーバ用途なので、作業は基本的に全て一般ユーザから root になって行う。
  • クライアント側は Linux Mint 17 を想定。

1. インストール

1
# yum -y install logwatch

2. 設定編集

/etc/logwatch/conf/logwatch.conf
1
2
3
MailTo = root
Detail = High
LogDir = /var/log

3. 動作確認

結果を端末に表示してみる。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
# logwatch --output stdout

 ################### Logwatch 7.4.0 (03/01/11) ####################
        Processing Initiated: Sun Aug  3 10:14:45 2014
        Date Range Processed: yesterday
                              ( 2014-Aug-02 )
                              Period is day.
        Detail Level of Output: 10
        Type of Output/Format: stdout / text
        Logfiles for Host: vbox.mk-mode.com
 ##################################################################

 --------------------- Kernel Audit Begin ------------------------

  Number of audit daemon starts: 1

  Number of audit initializations: 1

 ---------------------- Kernel Audit End -------------------------

         :
 ===< 途中省略 >===
         :

 --------------------- Disk Space Begin ------------------------

 Filesystem                    Size  Used Avail Use% Mounted on
 /dev/mapper/centos_vbox-root   18G  5.5G   13G  32% /
 devtmpfs                      492M     0  492M   0% /dev
 /dev/sda1                     497M  131M  366M  27% /boot

 ---------------------- Disk Space End -------------------------

 ###################### Logwatch End #########################

結果を root にメール送信してみる。

1
# logwatch --mailto root

4. 自動実行確認

LogWatch インストール後は、デフォルトで “/etc/cron.daily/” ディレクトリに “0logwatch” というファイルが作成され、毎日自動実行されるようになっている。
ちなみに、"/etc/anacrontab" の設定によると、24時間運用している場合は 3:06 〜 3:50 の範囲でランダムに実行されるようになっている。
RANDOM_DELAY=45, START_HOURS_RANGE=3-22delay in minutes5 なので、「3時以降22時未満の間」に「5分の遅延」があってから「0〜44のランダム」数後に「1分間隔」で anacron によって実行されるので。(仮に、24時間運用ではなく夜9時にマシンが起動した場合は、21:06 〜 21:50 の範囲でランダムに実行される)


以上。

Comments